# Ajouter le rôle IAM nécessaire pour l’analyseur de réseau
<a name="network-analyzer-iam"></a>

Lorsque vous utilisez l’analyseur de réseau, vous devez autoriser un utilisateur à utiliser les opérations d’API [UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) et [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) pour accéder aux ressources de l’analyseur de réseau. Vous trouverez ci-dessous les politiques IAM que vous utilisez pour accorder des autorisations.

## Politiques IAM pour l’analyseur de réseau
<a name="network-analyzer-policies"></a>

Utilisez l’une des actions suivantes :
+ 

**Stratégie d’accès sans fil complet**  
Accordez à AWS IoT Core for LoRaWAN la stratégie d’accès complet en joignant la politique **AWSIoTWirelessFullAccess** à votre rôle. Pour plus d’informations, consultez [`AWSIoTWirelessFullAccess` Récapitulatif de la politique](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ 

**Politique IAM étendue pour l’API Obtenir et mettre à jour**  
Créez la politique IAM suivante en accédant à la page [Créer une politique](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) de la console IAM, puis sur l’onglet **Éditeur visuel** :

  1. Choisissez **IoTWireless** pour le **service.**

  1. **Sous **Niveau d’accès**, développez **Lire** et choisissez **GetNetworkAnalyzerConfiguration**, puis développez **Écrire** et choisissez UpdateNetworkAnalyzerConfiguration.**

  1. Choisissez **Suivant : balises **, puis entrez un **nom** pour la politique, tel que **IoTWirelessNetworkAnalyzerPolicy.** Choisissez **Créer une politique**.

  L’illustration suivante montre la politique **IoTWirelessNetworkAnalyzerPolicy** que vous avez créée. Pour plus d’informations sur la création de politiques, consultez [Création de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create).

  ```
  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "iotwireless:GetNetworkAnalyzerConfiguration",
                  "iotwireless:UpdateNetworkAnalyzerConfiguration"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

**Politique délimitée pour accéder à des ressources spécifiques**  
Pour configurer un contrôle d’accès plus précis, vous devez ajouter les passerelles et les appareils sans fil dans le champ **Ressource**. La politique suivante utilise l’ARN générique pour accorder l’accès à toutes les passerelles et tous les appareils. Vous pouvez contrôler l’accès à des passerelles et des appareils spécifiques à l’aide de `WirelessGatewayId` et de `WirelessDeviceId`.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [
                "arn:aws:iotwireless:*:{accountId}:WirelessDevice/*", 
                "arn:aws:iotwireless:*:{accountId}:WirelessGateway/*", 
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

Pour autoriser un utilisateur à utiliser l’analyseur de réseau, mais pas à utiliser des passerelles ou des appareils sans fil, utilisez la politique suivante. Sauf indication contraire, les autorisations d’utilisation des ressources sont implicitement refusées.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iotwireless:GetNetworkAnalyzerConfiguration",
                "iotwireless:UpdateNetworkAnalyzerConfiguration"
            ],
            "Resource": [                
                "arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
            ]
        }
    ]
}
```

## Étapes suivantes
<a name="network-analyzer-iam-next"></a>

Maintenant que vous avez créé la politique, vous pouvez ajouter des ressources à la configuration de votre analyseur de réseau et recevoir des informations de suivi pour ces ressources. Pour en savoir plus, consultez [Création d’une configuration de l’analyseur de réseau et ajout de ressources](network-analyzer-create-resources.md).